カスタムHTTPヘッダを使って認証ができるFluentd plugin作った

概要: 誰得


1. これ何?

  1. カスタムHTTPヘッダを使ってしょぼい認証ができる、fluentdのhttp input プラグイン
  2. fluentd on heroku with piggyback ssl で認証できたらいいなーとか思って作った
  3. しかしながら、このプラグイン、 _ どう考えても使用するべきではない_
  4. っていうか、よっぽどの事が無い限り、 [[tagomoris/fluent-plugin-secure-forward https://github.com/tagomoris/fluent-plugin-secure-forward]] を _ 使うべきです_

2. という前提でコードと設定サンプル

3. 以上

はい、と言う事で、今日一日中、

と格闘した結果が、今回のプラグインです。

しかしながら、何度も言いますが、このプラグインは 使うべきではないです

理由としては、

  1. すでにセキュアな入出力用のfluentdプラグイン、 [[tagomoris/fluent-plugin-secure-forward https://github.com/tagomoris/fluent-plugin-secure-forward]] が存在する
  2. 僕の書いたプラグインはパスワード認証、しかも恐ろしい事に _ 平文パスワード認証_ なため、 _ どう考えてもセキュアではない_
  3. あと、クオリティーが相当にやっつけなので、その点でも _ 使うべきではない_

という感じです。はい。

まあなんだ、様々な意味で相当な勇者以外使うべきではないプラグインだと思うので、もしこれが必要になるとかそういう場合は、 その前提が既に間違っている か、あるいは、 俺の様に相当アホな使い方をしようとしている かのどっちかなので、その点は覚悟しておきましょう。

というコトで、本日は以上です。終わります。

追記: 2014-07-24T23:00:00+09:00

httpsでのみ接続を許可するオプションを足した。

これで、多少はまあマシになった、と思う。まあちょっとだけだけども。

#FIXME

nyarlaが大体

Scrapbox でコメントや意見を書く